由于最近总收到服务器正在被尝试暴力登录的短信,便下定决心改为秘钥登录了。
大致分三步。
背景介绍
用户:username
本地系统:macOS
服务器:CentOS
服务器账号:root
第一步、生成本地秘钥1、输入下面命令然后三个回车就可以
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /Users/username/.ssh/id_rsa.
Your public key has been saved in /Users/username/.ssh/id_rsa.pub.
一般会生成到当前用户的主目录
下面代表生成成功了
Your identification has been saved in /Users/username/.ssh/id_rsa.
Your public key has been saved in /Users/username/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:Xxxxxxxxxxxxxxx
The key's randomart image i
xxxxxxxxxxxxxx
如果本地已经有了就得注意了,重新生成后,公钥和私钥会发生变化,导致登录不了服务器。
千万要注意。
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/username/.ssh/id_rsa):
/Users/username/.ssh/id_rsa already exists.
Overwrite (y/n)? n
2、这个时候直接使用cat命令查看公钥文件内容就可以了。
$ cat ~/.ssh/id_rsa.pub
xxxxxxxxxxxx第二步、将本地的公钥放入到服务器
服务器上的文件路径为
# ll -ll /root/.ssh/authorized_keys
-rw------- 1 root root 1551 1月 18 14:19 /root/.ssh/authorized_keys
使用vim把第二步显示的公钥内容添加到文件后面
第三步、关闭密码登录并重启服务1、别搞错,是sshd_config 不是ssh_config。多一个d字母的文件
$ls /etc/ssh/
moduli ssh_host_dsa_key ssh_host_ecdsa_key.pub ssh_host_rsa_key
ssh_config ssh_host_dsa_key.pub ssh_host_ed25519_key ssh_host_rsa_key.pub
sshd_config ssh_host_ecdsa_key
2、修改登录配置
PasswordAuthentication yes
修改为
PasswordAuthentication no
4、重启ssh的服务
$ systemctl restart sshd
5、非法登录验证
$ssh root@1.1.1.1(示例ip)
Permission denied (publickey,gssapi-keyex,gssapi-with-mic).
6、正常登陆
$ssh root@1.1.1.1(示例ip)
会进入到root目录
再也不用担心坏孩子尝试暴力破解了。
但一定要把本地的私钥在保存一份到别处备份,不然丢了后。服务器登录就得想别的办法解决了。比如通过云平台修改root密码,然后重启。或者找IDC吧。
如果本文对你有帮助,请转发,说不定你的朋友也需要它。
关注我,掌握更多编程技巧成倍提升工作效率。
